Volgens het laatste kwartaalrapport van threat intelligence organisatie Cisco Talos was er in het vierde kwartaal van 2023 een toename van cyberactiviteit met ransomware.
Ransomware vormde 28% van de cyberaanvallen, een stijging van 17% ten opzichte van het derde kwartaal. Men voorspelt dat het ransomwarelandschap verder zal evolueren. Oplettendheid en proactief handelen is dus geboden. Gelukkig is er ook goed nieuws: in Nederland arresteerde de politie het vermeende brein achter Babuk-ransomware. In samenwerking met Cisco Talos en Avast werd een decryptor ontwikkeld om Babuk’s versleutelde bestanden te herstellen.
QR-code phising
Men constateerde voorts een toename in QR-code phishing, waarbij slachtoffers schadelijke QR-codes scannen, resulterend in malware-installaties op hun mobiele apparaten. Bovendien misbruiken aanvallers nog steeds de Log4Shell zero-day kwetsbaarheid, ondanks beschikbare patches.
Onderwijsinstellingen en industrie voornaamste doelwitten
Het gebrek aan multifactor-authenticatie (MFA) blijft een belangrijke zwakte, aangezien 36% van de cyberinbraken in Q4 plaatsvond bij organisaties zonder MFA. Onderwijsinstellingen en industriebedrijven waren de voornaamste doelwitten, gevolgd door zorginstellingen en overheden.
Het volledige trendrapport is hier beschikbaar.
(Bron: Dutch IT Channel)